Dateien versteckt, Desktop leer - Trojaner?

pencil case

ComboFix 11-05-22.02 - *** 25.05.2011 12:05:02.5.2 - x86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.694 [GMT 2:00]
ausgeführt von:: D:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe


(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\2117701155.dat
C:\WINDOWS\system32\Thumbs.db
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\1.xml
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\a.xml
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\b.xml
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\c.xml
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\d.xml
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\e.xml
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\f.xml
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\g.xml
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\h.xml
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\i.xml
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\J.xml
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\k.xml
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\l.xml
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\m.xml
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\mru.xml
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\n.xml
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\o.xml
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\p.xml
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\q.xml
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\r.xml
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\s.xml
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\t.xml
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\u.xml
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\v.xml
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\w.xml
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\x.xml
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\y.xml
D:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\z.xml
D:\Dokumente und Einstellungen\***\Recent\Thumbs.db


((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ICF


((((((((((((((((((((((( Dateien erstellt von 2011-04-25 bis 2011-05-25 ))))))))))))))))))))))))))))))


2011-05-25 10:02:15 . 2011-05-25 10:02:15 -------- d-sh--w- D:\Dokumente und Einstellungen\Administrator\IETldCache
2011-05-23 10:49:24 . 2011-05-23 10:49:24 -------- d-----w- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2011-05-23 10:49:15 . 2010-12-20 16:09:00 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011-05-23 10:49:14 . 2011-05-23 10:49:14 -------- d-----w- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-05-23 10:49:11 . 2011-05-23 10:49:17 -------- d-----w- C:\Programme\Malwarebytes' Anti-Malware
2011-05-23 10:49:11 . 2010-12-20 16:08:40 20952 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2011-05-12 19:01:04 . 2011-05-12 19:58:07 -------- d-----w- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Magic Set Editor
2011-05-06 17:41:28 . 2011-05-06 17:41:28 1409 ----a-w- C:\WINDOWS\QTFont.for
2011-05-05 20:17:10 . 2011-05-05 20:17:10 -------- d-----w- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Help
2011-05-05 19:30:32 . 2003-07-16 04:14:40 31744 ----a-w- C:\WINDOWS\system32\E_DCINST.DLL
2011-05-05 19:30:28 . 2004-05-20 20:04:00 79622 ----a-w- C:\WINDOWS\system32\EBPMON24.DLL
2011-05-05 19:30:28 . 2004-02-17 16:10:00 98304 ----a-w- C:\WINDOWS\system32\E_SAGSET.DLL
2011-05-05 19:30:28 . 2003-05-20 17:27:00 64000 ----a-w- C:\WINDOWS\system32\ECBTEG.DLL
2011-05-05 19:30:28 . 2000-06-06 16:01:00 34304 ----a-w- C:\WINDOWS\system32\EBPCHP.DLL
2011-05-05 19:29:42 . 2011-05-05 19:30:40 -------- d-----w- C:\Programme\EPSON
2011-05-04 21:30:10 . 2006-10-30 22:10:00 71840 ----a-w- C:\WINDOWS\system32\EPPicMgr.dll
2011-05-04 21:30:10 . 2006-10-30 22:10:00 120992 ----a-w- C:\WINDOWS\system32\EpPicPrt.dll
2011-05-04 21:30:10 . 2006-10-19 22:10:00 80024 ----a-w- C:\WINDOWS\system32\PICSDK.dll
2011-05-04 21:30:10 . 2006-10-19 22:10:00 501912 ----a-w- C:\WINDOWS\system32\PICSDK2.dll
2011-05-04 21:30:10 . 2006-10-19 22:10:00 108704 ----a-w- C:\WINDOWS\system32\PICEntry.dll
2011-05-04 19:36:04 . 2008-04-13 17:47:38 25856 ----a-w- C:\WINDOWS\system32\drivers\usbprint.sys
2011-05-04 19:36:04 . 2008-04-13 17:47:38 25856 ----a-w- C:\WINDOWS\system32\dllcache\usbprint.sys
2011-04-29 17:46:46 . 2011-04-29 17:46:46 -------- d-----w- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\AVG Security Toolbar
2011-04-29 13:45:00 . 2011-04-29 13:45:22 -------- d-----w- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Temp
.


(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))

2011-05-02 20:35:30 . 2010-11-09 16:42:20 0 ----a-w- C:\WINDOWS\system32\ConduitEngine.tmp
2011-03-07 05:33:45 . 2005-10-17 14:24:40 692736 ----a-w- C:\WINDOWS\system32\inetcomm.dll
2011-03-04 06:36:21 . 2005-10-17 14:00:12 420864 ----a-w- C:\WINDOWS\system32\vbscript.dll
2011-03-03 13:53:00 . 2005-10-17 14:00:14 1858048 ----a-w- C:\WINDOWS\system32\win32k.sys
2011-04-30 15:35:43 . 2011-04-02 12:35:10 142296 ----a-w- C:\Programme\mozilla firefox\components\browsercomps.dll


(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))


*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll" [2011-01-17 14:54:02 175912]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54:02 175912 ----a-w- C:\Programme\ConduitEngine\prxConduitEngine.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-01-17 14:54:02 175912 ----a-w- C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll" [2011-01-17 14:54:02 175912]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "C:\Programme\ConduitEngine\prxConduitEngine.dll" [2011-01-17 14:54:02 175912]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll" [2011-01-17 14:54:02 175912]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pando Media Booster"="C:\Programme\Pando Networks\Media Booster\PMB.exe" [2010-09-22 09:22:56 2969496]
"AutoStartNPSAgent"="C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-10-12 22:15:59 102400]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-03-06 12:40:06 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATSwpNav"="C:\Programme\Fingerprint Sensor\ATSwpNav -run" [X]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 13:00:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 13:00:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 13:00:00 455168]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 12:34:32 64512]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 16:07:16 61952]
"AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-08 14:55:22 57344]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-29 11:25:30 14720000]
"ATICCC"="c:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 13:43:58 45056]
"MM_MODULE"="C:\Programme\MIC\HAWAII\Hawaii.exe" [2005-11-16 13:27:57 121856]
"Ulead AutoDetector v2"="C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 10:43:34 90112]
"NECHotkey"="mHotkey.exe" [2006-01-11 09:29:02 548864]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-11-22 17:53:55 98304]
"MsgCenterExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" [2009-04-08 21:07:50 69632]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-04-08 21:07:50 198160]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 00:04:34 39792]
"SunJavaUpdateSched"="C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 09:43:18 248040]
"EPSON Stylus C48 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE" [2005-05-16 18:00:00 99840]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 02:22:40 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
2005-08-12 16:01:14 49152 ----a-w- C:\APPS\Softex\OmniPass\OPXPGina.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\Ahead\\SIPPS\\SIPPS.exe"=
"%ProgramFiles%\\sipgate X-Lite\\sipgateXLite.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"C:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"C:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"58716:TCP"= 58716:TCP:Pando Media Booster
"58716:UDP"= 58716:UDP:Pando Media Booster
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"6957:TCP"= 6957:TCP:League of Legends Launcher
"6957:UDP"= 6957:UDP:League of Legends Launcher
"6918:TCP"= 6918:TCP:League of Legends Launcher
"6918:UDP"= 6918:UDP:League of Legends Launcher
"6940:TCP"= 6940:TCP:League of Legends Launcher
"6940:UDP"= 6940:UDP:League of Legends Launcher
"6935:TCP"= 6935:TCP:League of Legends Launcher
"6935:UDP"= 6935:UDP:League of Legends Launcher

R2 Fabs;FABS - Helping agent for MAGIX media database;C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [03.02.2009 15:53:00 1155072]
R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [13.10.2010 00:05:49 233472]
R2 WDDMService;WDDMService;C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [08.09.2010 10:41:36 237056]
R2 WDFME;WD File Management Engine;C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [08.09.2010 10:45:10 1034752]
R2 WDSC;WD File Management Shadow Engine;C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [08.09.2010 10:44:50 484352]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\drivers\3xHybrid.sys [22.11.2007 19:40:52 799744]
R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [13.10.2010 00:05:49 36608]
R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\drivers\x10hid.sys [22.11.2007 19:42:59 7040]
S0 oozbmpj;oozbmpj; [x]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" --> C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [?]
S2 gupdate;Google Update Service (gupdate);C:\Programme\Google\Update\GoogleUpdate.exe [06.03.2011 14:40:16 136176]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 11:10:02 3276800]
S3 GarenaPEngine;GarenaPEngine;\??\D:\DOKUME~1\RALFLI~1\LOKALE~1\Temp\FDC3.tmp --> D:\DOKUME~1\RALFLI~1\LOKALE~1\Temp\FDC3.tmp [?]
S3 GGSAFERDriver;GGSAFER Driver;\??\D:\Andres Spiele\garena\plugins\UI\safedrv.sys --> D:\Andres Spiele\garena\plugins\UI\safedrv.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);C:\Programme\Google\Update\GoogleUpdate.exe [06.03.2011 14:40:16 136176]
S3 LTower;LEGO USB Tower Driver;C:\WINDOWS\system32\drivers\LTower.sys [24.11.2007 19:52:41 36981]
S3 MosIrUsb;MosIrUsb.sys;C:\WINDOWS\system32\drivers\MosIrUsb.sys [14.04.2004 15:52:54 20736]
S3 PciCon;PciCon;\??\E:\PciCon.sys --> E:\PciCon.sys [?]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);C:\WINDOWS\system32\drivers\ss_bbus.sys [13.10.2010 00:06:04 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);C:\WINDOWS\system32\drivers\ss_bmdfl.sys [13.10.2010 00:06:04 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;C:\WINDOWS\system32\drivers\ss_bmdm.sys [13.10.2010 00:06:04 121856]
S3 WDC_SAM;WD SCSI Pass Thru driver;C:\WINDOWS\system32\drivers\wdcsam.sys [13.04.2011 21:48:45 11520]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - FSUSBEXDISK

Inhalt des "geplante Tasks" Ordners

2011-05-25 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Programme\Google\Update\GoogleUpdate.exe [2011-03-06 12:40:16 . 2011-03-06 12:40:11]

2011-05-24 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Programme\Google\Update\GoogleUpdate.exe [2011-03-06 12:40:16 . 2011-03-06 12:40:11]


------- Zusätzlicher Suchlauf -------

uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.google.de/
IE: Free YouTube to Mp3 Converter - D:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\wt0aun86.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4dbaf92c&v=6.103.018.001&i=23&tp=ab&iy=&ychte=de&lng=de&q=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false

- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKLM-Run-NPSStartup - (no file)
AddRemove-paw•ned² - D:\Dokumente und Einstellungen\***\Desktop\André\paw-ned²\paw•ned²\uninst.exe
AddRemove-Teamspeak 2 RC2_is1 - D:\Andres Spiele\T S\Teamspeak2_RC2\unins000.exe
AddRemove-TeamSpeak 2 Server_is1 - D:\Andres Spiele\T S\Server\Teamspeak2_RC2\unins000.exe
AddRemove-TeamSpeak 3 Client - D:\Andres Spiele\T S\uninstall.exe


_________________________________________________________________
Folgende Textdateien waren auch noch in der Nähe:

_____________________________________________________

mbr

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: ST3300831AS rev.3.03 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
_____________________________________________________

Osld

Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.694 [GMT 2:00]
______________________________________________________

pend

.:\\\(0!\|0\\0\)
C:\\WINDOWS\\system32\\\(\\\|0!\|0\\0\)
C:\\WINDOWS\\system32\\config\\\(\\\|0!\|0\\0\)
C:\\WINDOWS\\system32\\csrss.exe\\\(0!\|0\\0\)
C:\\WINDOWS\\system32\\Drivers\\\(\\\|0!\|0\\0\)
C:\\WINDOWS\\system32\\hal.dll\\\(0!\|0\\0\)
C:\\WINDOWS\\system32\\lsass.exe\\\(0!\|0\\0\)
C:\\WINDOWS\\system32\\ntdll.dll\\\(0!\|0\\0\)
C:\\WINDOWS\\system32\\services.exe\\\(0!\|0\\0\)
C:\\WINDOWS\\system32\\smss.exe\\\(0!\|0\\0\)
C:\\WINDOWS\\system32\\svchost.exe\\\(0!\|0\\0\)
C:\\WINDOWS\\system32\\userinit.exe\\\(0!\|0\\0\)
C:\\WINDOWS\\system32\\wbem\\\(\\\|0!\|0\\0\)
C:\\WINDOWS\\system32\\winlogon.exe\\\(0!\|0\\0\)
C:\\boot.ini\\\(0!\|0\\0\)
C:\\ntdetect.com\\\(0!\|0\\0\)
C:\\ntldr\\\(0!\|0\\0\)
C:\\WINDOWS\\\(\\\|0!\|0\\0\)
C:\\WINDOWS\\explorer.exe\\\(0!\|0\\0\)
____________________________________________

RegLocks


[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@C:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="C:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
___________________________________________

Hier bitteschön ich hoff das ist alles. Entschuldige den langen Text und die vielen ***.

Wie kann ich soviel Text mit weniger Platzaufwand posten?